Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(9) | 回帖(652) | 精华(1)

Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-31 01:22 0 [求助]Inline hook OpenProcess蓝屏 PID是个HANDLE 整个NtOpenProcess函数调用过程根本不存在进程名信息就你这基础，好好补补吧
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-30 23:48 0 [求助]Inline hook OpenProcess蓝屏你对比的是什么？是PID还是进程名？
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-30 23:24 0 [求助]Inline hook OpenProcess蓝屏我就想问你确认ObjectAttributes不是无效指针？你确认ObjectAttributes不是NULL？ NtOpenProcess传入的参数是CLIENT_ID。
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-30 22:47 0 [求助]Inline hook OpenProcess蓝屏我就奇了怪了，你都判断ObjectAttributes->ObjectName为NULL了你还要去执行RtlCompareUnicodeString(ObjectAttributes->ObjectName,&calc,FALSE)这句代码，不是自己扇自己脸么
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-25 04:41 0 [调查]给我看看你们的藏书 [QUOTE=linhanshi;1421899]我有一本书 87年出版的 [/QUOTE] 这个够古老
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-18 23:17 0 [求助]关于实习生校招在线笔试的问题底层为主。
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-17 11:17 0 [翻译]Practical Reverse Engineering—Windows Fundamentals 书不错，不过感觉中文的翻译还是不如原版的准确。
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-17 11:05 0 [翻译]Practical Reverse Engineering—Windows Fundamentals 这本书有中文版的。。。没必要翻译吧
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-16 09:24 0 [求助]2016腾讯的游戏安全竞赛题PC第二题话说进程遍历不一定准确~ 你还要深入一下~
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-14 22:54 0 [原创]用汇编写一个加密壳你可以修改加壳以后的程序PE头的ImageBase到0x400000以外的地方，把0x400000地址让出来。然后壳运行的时候在0x400000地址分配内存，恢复镜像就可以了
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-11 02:24 0 [求助]关于x64系统的内核inline HOOK inline hook也得过PG啊
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-9 11:14 0 [原创]有奖竞赛，腾讯游戏安全技术竞赛[第一届] 为什么要在lstrcmp下断点。。。这个KeyGenMe是考察逆算法的他取文本框数据是发WM_GETTEXT，这个找对了，剩下的就是还原算法了
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-9 07:37 0 [原创]有奖竞赛，腾讯游戏安全技术竞赛[第一届] 看到仅限国内在校生就算了
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-3-8 23:20 0 既然一个端口只能绑定一个socket，抓包软件是如何实现的抓包无非就是获取网络传输的数据，你可以API HOOK，可以LSP，也可以在数据链路层获取(WireShark)，各显神通就是了，与port木有啥关系的吧。 PS:rtrtrt 是入套日他融体的意思么？
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-2-28 08:27 0 [原创]某公司DLP产品通过驱动注入DLL分析不要在ImageNotify里调用ZwProtectVirtualMemory
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-2-23 10:00 0 [原创]我也来丢个VT SSDTHOOK框架Bin 不错。赞一个
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-2-22 10:52 0 [讨论]用硬件做逆向有没有？有。 x86 x64平台有你所说的ICE。在x86 x64平台下的ICE是Arium ECM-XDP3，搭配Source Point可以支持硬件级调试。支持从CPU开始执行BIOS的第一条指令开始调试。接上一个带XDP接口的主板就可以调试了。不过价格不菲，只支持Atom处理器的阉割版在国内报价是68000rmb，支持Intel i3,i7,Xeon的完整版大致是22W(这个是2013年的报价)，并且国内代理商极其坑爹，一个小插头卖2W，一块主板卖1.5W。这个一般是各个主板厂商和板卡厂商买来调试BIOS和Expansion ROM的，用它做破解逆向有点浪费了。
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-2-19 08:36 0 [原创]网游动态反外挂的研究美东时间比北京时间少13个小时啊
Morgion 雪币： 608 活跃值： (833) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2016-2-18 08:50 0 [原创]网游动态反外挂的研究 ShellCode不等于不稳定，取决于shellcode的质量

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值